Всі під ризиком: в інстаграм масово крадуть акаунти, вже постраждали відомі сторінки

В інстаграм протягом останніх днів фіксують масові викрадення акаунтів. За даними порталу 404 Media, зловмисники використовували вразливість у роботі ШІ-помічника служби підтримки Meta, якого їм вдавалося обманути.

Схема полягала в тому, що хакери підключалися через VPN, імітуючи перебування в тому самому регіоні, що й власник облікового запису. Після цього вони зверталися до чат-бота Meta AI із проханням змінити адресу електронної пошти, прив’язану до акаунта.

Далі бот надсилав код підтвердження на електронну адресу, яку вказували самі зловмисники. Після введення цього коду система пропонувала скинути пароль. У результаті хакери могли повністю отримати доступ до акаунта без підтвердження з боку його справжнього власника.

Після того як цей спосіб описали публічно, розробники швидко закрили вразливість. Водночас поки невідомо, як довго її використовували зловмисники та скільки облікових записів могли зламати таким методом. Не виключається, що схема існувала від моменту запуску AI-бота служби підтримки.

Із цією вразливістю пов’язують низку резонансних захоплень акаунтів, які сталися останніми днями. Серед постраждалих називають офіційну сторінку Білого дому часів президентства Барака Обами, офіційний акаунт мережі магазинів Sephora, а також сторінку головного сержанта Космічних сил США Джона Бентівені. Meta вже розпочала процес повернення викрадених акаунтів.

Також зазначається, що нещодавно Meta провела найбільше скорочення персоналу у своїй історії. Марк Цукерберг звільнив 20% штату компанії, щоб компенсувати значні інвестиції у штучний інтелект.